怎样保证无线局域网的安全.pdfVIP

怎样保证无线局域网的安全 步骤/方法 正确放置网络的接入点设备 从基础做起：在网络配置中，要确保无线接入点放置在防火墙范围之外。 利用 MAC 阻止黑客攻击 利用基于 MAC 地址的 ACL 访问控制表确保只有经过注册的设备才能进入网络。MAC 过 滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使黑客知难而退，不得不 转而寻求其他低安全性的网络。 无线网络的 ID 所有无线局域网都有一个缺省的 SSID 服务标识符或网络名。立即更改这个名字，用 文字和数字符号来表示。如果企业具有网络管理能力，应该定期更改SSID。不要到处使用 这个名字：即取消 SSID 自动播放功能。 WEP 协议不能将加密保障都寄希望于WEP 协议。 WEP 是 802.11b 无线局域网的标准网络安全协议。在传输信息时，WEP 可以通过加密 无线传输数据来提供类似有线传输的保护。在简便的安装和启动之后，应立即更改WEP 密 钥的缺省值。最理想的方式是 WEP 的密匙能够在用户登录后进行动态改变，这样，黑客想 要获得无线网络的数据就需要不断跟踪这种变化。基于会话和用户的WEP 密?管理技术能 够实现最优保护，为网络增加另外一层防范，确保无线安全。 是最好的网络安全技术之一 如果每一项安全措施都是阻挡黑客进入网络前门的门锁，如SSID 的变化、MAC 地址的 过滤功能和动态改变的 WEP 密码?，那么，虚拟网则是保护网络后门安全的关键。具有比 WEP 协议更高层的网络安全性第三层，能够支持用户和网络间端到端的安全隧道连接。 提高已有的 RADIUS 服务 大公司的远程用户常常通过 RADIUS 远程用户拔号认证服务实现网络认证登录。企 的 IT 网络管理员能够将无线局域网集成到已经存在的RADIUS 架构内来简化对用户的管理。 这样不仅能实现无线网络的认证，而且还能保证无线用户与远程用户使用同样的认证方法 和帐号。 简化网络安全管理：集成无线和有线网络安全策略 无线网络安全不是单独的网络架构，它需要各种不同的程序和协议。制定结合有线和 无线网络安全的策略能够提高管理水平，降低管理成本。例如，不论用户是通过有线还是 无线方式进入网络时，都采用集成化的单一用户ID和密码。 不能让非网络工程师人员构建无线网络 尽管现在无线局域网的构建已经相当方便，非专业人员可以在自己的办公室安装无线 路由器和接入点设备，但是，他们在安装过程中很少考虑到网络的安全性，只要通过网络 探测工具扫描网络就能够给黑客留下攻击的后门。因而，在没有专业系统管理员同意和参 与的情况下，要限制无线网络的构建，这样才能保证无线安全。 感谢您的阅读，祝您生活愉快。